漏洞信息详情
Quagga BGP守护程序远程拒绝服务漏洞
- CNNVD编号:CNNVD-200905-076
- 危害等级: 中危
- CVE编号: CVE-2009-1572
- 漏洞类型: 其他
- 发布时间: 2009-04-30
- 威胁类型: 远程
- 更新时间: 2009-06-09
- 厂 商: quagga
- 漏洞来源: Chris Caputo
漏洞简介
Quagga是美国软件开发者Kunihiro Ishiguro所研发的一款路由软件套件。该套件可在多种平台上实现OSPFv2、OSPFv3、RIP v1/v2等协议,并提供路由重分布、路由映射等功能。
如果网络中的BGP对等端所发送的AS路径包含有超长ASN单元的话,就会在bgp_aspath.c文件中触发len lt; str_size断言错误,导致Quagga的 BGP守护程序(bgpd)崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.debian.org/security/2009/dsa-1788
http://marc.info/?l=quagga-dev amp;m=123364779626078 amp;w=2
参考网址
来源: DEBIAN
名称: DSA-1788
链接:http://www.debian.org/security/2009/dsa-1788
来源: MLIST
名称: [quagga-dev] 20090203 [quagga-dev 6391] [PATCH] BGP 4-byte ASN bug fixes
链接:http://marc.info/?l=quagga-dev&m=123364779626078&w=2
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=526311
来源: FEDORA
名称: FEDORA-2009-5324
链接:https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01107.HTML
来源: FEDORA
名称: FEDORA-2009-5284
链接:https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01037.HTML
来源: XF
名称: quagga-systemnumber-dos(50317)
链接:http://xforce.iss.net/xforce/xfdb/50317
来源: UBUNTU
名称: USN-775-1
链接:http://www.ubuntu.com/usn/usn-775-1
来源: SECTRACK
名称: 1022164
链接:http://www.securitytracker.com/id?1022164
来源: BID
名称: 34817
链接:http://www.securityfocus.com/bid/34817
来源: OSVDB
名称: 54200
链接:http://www.osvdb.org/54200
来源: MLIST
名称: [oss-security] 20090501 Re: CVE request (sort of): Quagga BGP crasher
链接:http://www.openwall.com/lists/oss-security/2009/05/01/2
来源: MLIST
名称: [oss-security] 20090501 CVE request (sort of): Quagga BGP crasher
链接:http://www.openwall.com/lists/oss-security/2009/05/01/1
来源: MANDRIVA
名称: MDVSA-2009:109
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:109
来源: MISC
链接:http://thread.gmane.org/gmane.network.quagga.devel/6513
来源: SECUNIA
名称: 35685
链接:http://secunia.com/advisories/35685
来源: SECUNIA
名称: 35203
链接:http://secunia.com/advisories/35203
来源: SECUNIA
名称: 35061
链接:http://secunia.com/advisories/35061
来源: SECUNIA
名称: 34999
链接:http://secunia.com/advisories/34999
来源: SUSE
名称: SUSE-SR:2009:012
链接:http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00002.HTML
受影响实体
- Quagga Quagga:0.99.11
- Quagga Quagga:0.98.4
- Quagga Quagga:0.98.2
- Quagga Quagga:0.98.3
- Quagga Quagga:0.98.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论